公开(公告)号：CN113254971B

公开(公告)日：2022-07-05

申请号：CN202110644822.3

申请日：2021-06-09

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 汤殿华 ,  黄云帆 ,  赵伟 ,  任娟 ,  尉小鹏 ,  李泓泉

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明提供一种基于揭序加密的多数据类型密文比较方法，包括系统建立算法ORE.Setup、加密算法ORE.Encrypt、解密算法ORE.Decrypt、比较算法ORE.Compare、以及多种数据类型的密文比较方法；其中，运用了伪随机函数F和对称加密算法，由于函数F是伪随机安全的，这使得本发明能够达到IND‑OCPA安全，即有序的选择明文攻击不可区分安全。并进一步针对不同数据结构，为多种数据类型的消息设计了不同的编码和解码方式，实现了整数、字符串、浮点数的密文比较。

公开(公告)号：CN112511554B

公开(公告)日：2021-12-17

申请号：CN202011468862.9

申请日：2020-12-15

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵伟 ,  张文政 ,  何琨 ,  刘正斌 ,  穆道光 ,  汤殿华 ,  王林

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种网络安全协议的符号建模系统。本发明包含协议实体建模、攻击者建模、信道建模以及密码原语的建模模块，能够对协议参与实体行为进行细致准确的描述，考虑攻击者具有各种各样的攻击手段；考虑安全信道参与下，能否抵抗攻击；对于协议参与实体以及攻击者能够进行的操作进行了细致的密码原语建模，可以将协议的非形式化描述，逐句转化成准确的形式化描述，该方法建立的符号模型与协议描述基本一致。通过对该模型进行分析验证，可以发现协议设计存在的漏洞，进而可以解决网络安全协议的设计出现缺陷。

公开(公告)号：CN113254971A

公开(公告)日：2021-08-13

申请号：CN202110644822.3

申请日：2021-06-09

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 汤殿华 ,  黄云帆 ,  赵伟 ,  任娟 ,  尉小鹏 ,  李泓泉

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明提供一种基于揭序加密的多数据类型密文比较方法，包括系统建立算法ORE.Setup、加密算法ORE.Encrypt、解密算法ORE.Decrypt、比较算法ORE.Compare、以及多种数据类型的密文比较方法；其中，运用了伪随机函数F和对称加密算法，由于函数F是伪随机安全的，这使得本发明能够达到IND‑OCPA安全，即有序的选择明文攻击不可区分安全。并进一步针对不同数据结构，为多种数据类型的消息设计了不同的编码和解码方式，实现了整数、字符串、浮点数的密文比较。

公开(公告)号：CN106936586A

公开(公告)日：2017-07-07

申请号：CN201710141508.7

申请日：2017-03-10

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 汤殿华 ,  刘嘉勇 ,  谢承洋 ,  姚旭

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3231 ,  H04L9/0866

Abstract: 本发明提供了一种基于指纹比特串和纠错编码的生物密钥提取方法，基于指纹比特串和纠错编码算法设计一个不可逆的可改变的变化函数或参数，来变换原始生物特征，将原始模板转变为变换模板，生成生物特征可撤销模板；并通过模糊提取解决变换域下，注册模板与验证模板自动配准问题，使生物认证具有较低的拒识率，确保认证方案的可用性。本发明以模糊提取技术为主线，结合纠错编码技术，能够从具有一定随机性和模糊性的指纹图像中提取唯一和稳定的密钥；任何一个环节均不需要存储原始指纹信息，故而在实现指纹特征加密的同时最大化地保护了用户指纹隐私信息；该方法能够抵抗暴力破解攻击、篡改/截获模板数据库攻击、ARM同源指纹的多模板交叉匹配攻击。

公开(公告)号：CN105530093A

公开(公告)日：2016-04-27

申请号：CN201510915573.1

申请日：2015-12-10

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 范佳 ,  曹云飞 ,  赵伟 ,  周宇 ,  王林 ,  汤殿华 ,  穆道光

IPC: H04L9/30

CPC classification number: H04L9/3006

Abstract: 本发明提供了一种具有非交互式不可否认性质的签密方法，该签密方法利用一种具有特殊的性质的公钥加密方案，称为具有非交互式打开性质的加密来代替普通的公钥加密方案，使之和数字签名相结合，从而构造非交互式不可否认性质的签密。本发明的构造方法属于一般性构造方法，先加密后签名，签密方案的效率依赖于所选取的PKENO方案和数字签名方案的效率。特别地，如果接收方在执行证据生成算法之前，已经执行过解签密算法，则签密中证据生成算法的效率与PKENO算法中证据生成算法的效率相当。本发明的运行效率高，且保密性可以在标准模型下进行证明，极具优势。

公开(公告)号：CN105490806A

公开(公告)日：2016-04-13

申请号：CN201510856819.2

申请日：2015-11-28

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 白健 ,  安红章 ,  汤殿华 ,  任飞 ,  何远杭

IPC: H04L9/08

CPC classification number: H04L9/0861

Abstract: 本发明涉及密钥生成方法，尤其是一种同态密钥生成、共享方法及装置。本发明针对现有技术存在的问题，提供一种同态密钥生成、共享方法及装置。通过同态密钥的生成与共享，有效防止密钥管理中心人为操作或者黑客攻击导致的密钥泄露。本发明用户通过用户公钥pk对z进行加密生成Epk(z)，并将Epk(z)和相应的共享文件名发送给密钥管理中心；密钥管理中心选取随机数lk，使用用户公钥pk加密产生Epk(lk)，计算Epk(z)*Epk(lk)，并将Epk(z)*Epk(lk)发送给用户；用户通过用户私钥sk解密Epk(z)*Epk(lk)，得到文件加密密钥key=z*lk，然后用户通过加密密钥加密文件得到加密密文。